El Reglamento Europeo de Protección de Datos (GDPR) fue aprobado por el Consejo y Parlamento de la Unión Europa (UE) en Abril de 2016, por lo que será vigente y de aplicación obligatoria en cada Estado miembro de la UE a partir Mayo de 2018. GDPR establece los requisitos para las organizaciones y los Estados miembros relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (PII) y a la libre circulación de estos datos.

El GDPR se aplica a las todas organizaciones dentro de la UE y a cualquier organización externa que posea o procese datos personales europeos dentro o fuera de la UE. Esto potencialmente incluye organizaciones en todo el mundo.

El incumplimiento de los requisitos del Reglamento podría resultar en una sanción administrativa máxima de hasta el 4% del volumen de negocios global anual o de 20 millones de euros, cualquiera sea superior.

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016

Official EU Data Protection page

El primer paso para comprender cómo GDPR afecta a su organización será mediante una auditoría de datos, identificando datos personales en posesión, con quién se han compartido y dónde se encuentran almacenados.

La mayoría de las organizaciones también deberán nombrar un oficial de protección de datos (DPO) que debe determinarse en base a ciertas condiciones descritas en el Reglamento. El papel del DPO gira en torno a asegurar que las organizaciones cumplan con todas las legislaciones de protección de datos relevantes, especialmente el GDPR.

El artículo 24 del GDPR establece que los responsables del tratamiento de datos, o data controllers, deben aplicar "medidas técnicas y organizativas para garantizar y demostrar que el tratamiento se realiza de conformidad con el Reglamento".

En palabras simples, estos son los pasos iniciales:

• Identificar sus datos: ¿hay datos personales?
• Entender sus datos: dónde están y cómo se usan
• Determinar qué medidas se deben aplicar a los mismos
• Realizar un 'gap analysis' contra un marco de buenas prácticas (ISO27001 o BS10012)
• Examinar la necesidad de un oficial de protección de datos (DPO)

Contáctenos para una evaluación gratuita de GDPR: info@katakri.cc